0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来...
WEB安全
WEB安全
WooYun-Zone
memchached 似乎乌云主站和drops介绍的都不多 来吧
爱上平顶山 (IT民工 职业搬砖 挖坑 丝一枚 神马都不会~) | 2015-03-12 15:00 memchached 似乎乌云主站和drops介绍的都不多 来吧 ...
WordPress技巧
WordPress网站开启HSTS预加载
HSTS预加载HSTS(HTTP Strict Transport Security)是一个安全协议,通过强制客户端只使用 HTTPS 加密协议来增强网络安全性。预加载是将网站域名列表添加到浏览器内部...
风土人情
产品与营销
1、凤姐是一个产品不好,运营得好的案例。2、芙蓉姐姐是一个刚开始产品不好,运营也很一般的,后来靠不断的版本升级,产品和运营都提高的案例。3、春哥则是一个产品初期定位不明确,靠轰炸式运营拉取用户,虽...
系统文档
在CF Pages部署Nextra网页
如果需要将Nextra的站点部署至CloudFlare,那么有极大概率会失败。这是由于Nextra用的框架是Next.js,而由于CF Pages默认的Node.js版本不支持Next.js,故会失败...
神兵利刃
WordPress应用层防火墙插件:WP-WAF
WP-WAF是开源流行应用wordpress的插件,具有一定WAF的功能以保护Wordpress的安全。 下载地址
【私房话实录 第45圈】中国动画想赶超日本,还要做到哪些功课?
2017年国内动画电影整体票房下滑三成。 但利好的消息是,去年共计90余部国产动画上线,其中《全职高手》和《超神学院雄兵连》的付费规模达千万级,《万古仙穹》到第四集已通过视频付费收回了制作成本,《凹凸...
JAVA
关于 Java 性能方面的 9 个谬论
Java性能问题被冠以某种黑暗魔法的称谓。一部分是因为其平台的复杂性,在很多情况下,无法定位其性能问题根源。然而,在以前对于Java性能的技巧,有一种趋向:认为其由人们的智慧,经验构成,而不是应用...
盘点PHP编程常见失误
概述:本文盘点PHP开发者在编码时,容易忽略或不注意引起的小失误与错误。 变量声明 如果在一条语句中声明一个变量,如下所示:$var='value';编译器首先会求出语句右...
WooYun-Drops
远程入侵原装乘用车(上) – 唐朝实验室
http://drops.wooyun.org/papers/9974 Author: Dr. Charlie Miller () Chris Valasek () 唐朝实验室翻译组:朱于涛 刘家志 ...
